CRLF 注入扫描仪

admin 2022年6月11日22:31:08安全文章评论15 views727字阅读2分25秒阅读模式
免责声明
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


0x01 CRLFsuite介绍

CRLFsuite是一款专为扫描而设计的快速工具CRLF injection。

CRLF 注入扫描仪

0x02 CRLFsuite安装


$ git clone https://github.com/Nefcore/CRLFsuite.git
cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h

0x03 CRLFsuite用法

单网址扫描:

$ crlfsuite -u "http://testphp.vulnweb.com"

多个 URL 扫描:

$ crlfsuite -i targets.txt

从标准输入:

$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s

使用 POST 方法:

$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval

指定 Cookie:

$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"

0x04 CRLFsuite获取

公众号后台回复“CRLFsuite获取

CRLF 注入扫描仪

往期推荐 

// 1

从SQL注入绕过最新安全狗WAF中学习fuzz

// 2

记录一次攻防演练中的代码审计

// 3

记一次绕过安全狗与360艰难提权

// 4

最新Nessus插件20220601

获取更多文章,戳“阅读全文

原文始发于微信公众号(雾晓安全):CRLF 注入扫描仪

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日22:31:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CRLF 注入扫描仪 http://cn-sec.com/archives/1109119.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: